La Sindicatura de Cuentas de la Comunitat Valenciana ha tirado este jueves 15 de septiembre un tirón de orejas al Ayuntamiento de Elche, al que vuelve a suspender en materia de ciberseguridad tras la auditoría de 2019. Tras meses de noticias de ataques cibernéticos, en la región, uno de los últimos como el que reconocía Vectalia el pasado junio, el informe que hoy ve la luz estima que en este consistorio, si bien se han producido progresos desde la anterior auditoría y se han atendido de manera parcial las recomendaciones dadas todavía queda trabajo por hacer. “El índice de madurez general de los controles básicos de ciberseguridad, cuyo objetivo sería alcanzar un 80 %, muestra un valor del 50,3% (40,7% en 2019), por lo que el nivel de efectividad en los controles analizados sigue siendo insuficiente y debe mejorar para alcanzar los niveles exigidos por el Esquema Nacional de Seguridad para la protección de los sistemas de información”.
Señala que el Ayuntamiento no tiene una gobernanza adecuada en esta materia y le conmina a “aprobar normas y procedimientos en relación con la seguridad de la información aplicables a toda la organización por igual”. Asimismo destaca haber encontrado “un grado de cumplimiento muy deficiente en cuanto a la adecuación a las normas legales“.
Así, pide reuniones periódicas del comité de seguridad de la información para hacer seguimiento, coordinar y tomar decisiones acerca de la protección digital de la corporación local.
El informe señala aspectos que se deben subsanar a la mayor brevedad posible. Además, solicita aprobar formalmente un procedimiento unificado para la gestión del inventario y el control de activos físicos y de software y se aplique a todos los sistemas de información del Ayuntamiento. También finalizar la implantación de soluciones para restringir el acceso de dispositivos físicos no autorizados a la red corporativa, elaborar y aprobar formalmente un procedimiento para gestión de usuarios con privilegios de administración, y aprobar e implantar un procedimiento de configuración segura o configuración de los sistemas que considere la seguridad por defecto.
